Best Practice untuk Keamanan IBM i (AS/400): Pembatasan User dengan *ALLOBJ

Best Practice untuk Keamanan IBM i (AS/400): Pembatasan User dengan *ALLOBJ

01/07/2021

Tim IT membutuhkan otoritas khusus untuk mengelola server. Selain untuk mengubah konfigurasi pada sistem, otoritas ini dapat memampukan untuk melihat atau mengubah aplikasi keuangan, data kartu kredit pelanggan, dan file rahasia karyawan. Ada banyak alasan bisnis yang menjadi landasan mengapa anggota tim IT membutuhkan otoritas lebih tinggi daripada rata-rata pengguna lainnya, tetapi hak istimewa ini jarang dibutuhkan 24/7. Di tangan orang yang ceroboh, salah arah, ataupun jahat, otoritas khusus ini dapat menyebabkan kerusakan serius.

Bagaimana organisasi dapat menyeimbangkan kontrol keamanan dengan produktivitas IT?

 

User yang berniat jahat dan sengaja mengekspos data korporat atas alasan apapun dan juga user yang secara tidak sadar atau tidak tahu mengklik email phishing mungkin memang beda, tetapi berujung pada hasil yang sama: yaitu data penting yang terekspos ke pihak yang tidak terotorisasi.

Otoritas khusus selalu menghadirkan risiko bagi keamanan, maka dari itu umumnya auditor memerlukan Anda untuk membatasi jumlah user yang memiliki otoritas khusus dan secara hati-hati memonitor dan mengaudit penggunaannya. Lagipula, tidak semua user harus memiliki kemampuan untuk mengakses, mengubah, atau menghapus data-data penting.

Dari semua otoritas khusus IBM i, *ALLOBJ merupakan otoritas khusus yang dapat memberikan user akses untuk melihat, mengubah, dan mengubah setiap file dan program dalam sistem. Menurut studi keamanan IBM i, otoritas tersebut diberikan pada user dalam jumlah besar.

Meskipun sulit untuk menciptakan aturan yang tegas dalam setiap lingkungan, para ahli security IBM i setuju bahwa jumlah user yang memiliki otoritas khusus sebaiknya dibatasi dalam jumlah minimum. Hal ini disebut juga dengan principle of least privilege. Secara umum juga merupakan hal yang baik dalam praktik security untuk membatasi jumlah user berotoritas khusus di bawah angka 10 user.

 

Hubungi marketing@q2.co.id untuk konsultasi terkait sistem keamanan IBM i serta solusi cybersecurity lainnya!